»

Reinkarnacija MyDoom spet straši

Slashdot - Najbolj razvpit črv zadnjih dni, MyDoom, je doživel že reinkarnacijo C, poimenovano tudi DoomJuice. Za razliko od prejšnjih dveh izvedb ne namesti skritih vrat, niti se ne širi prek el. pošte, temveč išče z enim od prejšnjih dveh izvedb okužene računalnike na vratih 3127, prepoznate ga pa lahko tudi po ustvarjenih datotekah intrenat.exe in sync-src-1.00.tbz.
Hkrati črv na okuženi računalnik prepiše tudi izvorno kodo Mydoom.A. Glede na to, da izvorna koda črva doslej ni bila javno objavljena, bi bil lahko motiv za širjenje le-te tudi dejstvo, da policija išče avtorje črva, ki so do sedaj edini posedovali izvorno kodo. Avtorji na ta način verjetno skušajo zabrisati sledove.
Pisec te različice ima očitno v želodcu samo Microsoft, saj črv po preteku nekega naključno določenega časa začne na strežnike omenjenega podjetja izvajati DOS napad, medtem ko je SCO-ju privoščil nekaj predaha.

Novičko na Slashdotu najdete tukaj, več podrobnosti pa tule.

9 komentarjev

MyDoom plaši

Be afraid, be very afraid ...

Slo-Tech - Najnovejši internetni črv je vzbudil več kot dovolj začudenja in vznemirjenja pri podjetju SCO, saj je slednje v strahu pred napadi na svoje strežnike izklopilo domeno www.sco.com, tako da domača stran razvpitega podjetja trenutno ni dosegljiva.

MyDoom.B pa naj bi jutri začel povzročati napade na Microsoftove strežnike, a se je razširil bitveno manj od svojega starejšega brata. Toda Microsoft kljub temu ne vidi razloga za pretirano hrabrost; njihova domača stran sicer obratuje v polnem teku, a je prva informacija, ki jo ponuja, opozorilo pred črvom MyDoom.

Popravek: SCO je dosegljiv na http://sco.com/, kot nas je opozoril , vendar tudi na njihovi uvodni strani ne manjka navodil o zaščiti pred črvom.

12 komentarjev

MyDoom izbral Slovenijo

Slo-Tech - Črv MyDoom oz. njegova prvotna izvedenka, MyDoom.A, naj bi danes sprožil serijo napadov na strežnike podjetja SCO. Že pred tem si je priboril laskavi naziv najhitreje prodirajočega virusa, kar so potrdile tudi številne izjave obiskovalcev Slo-Techa. Po statistiki znanega izdelovalca protivirusne zaščite sodeč, se je MyDoom.A najbolj razširil prav v deželi na sončni strani Alp, ki je v času pisanja novice posrkala več kot 5 odstotkov vseh okužb.

27 komentarjev

Prve mutacije MyDooma

The Register - Črv MyDoom je star kvečjemu nekaj dni, pa je že dobil svojo mutirano izvedenko. MyDoom-B, ki je najverjetneje delo istega avtorja, se širi na enak način kot njegov predhodnik, torej preko elektornske pošte in omrežja Kazaa, poleg SCO-jevih pa bo "preizkusil" še ranljivost strežnikov na microsoft.com, če jih seveda Microsoft ne bo enostavno zaprl, kot je to storil v času pričakovanega napada Blasterja.

Mimogrede, SCO v stilu vesternov ponuja 250 tisoč bankovcev s podobo Georga Washingtona (ne pozabite odšteti davka!) za informacije, ki bi pomagale razkrinkati avtorja prvotne in verjetno hkrati tudi najnovejše izvedenke "moje pogube". Še klik na novičko.

15 komentarjev

MyDoom napada ... SCO!

Slashdot - Sodeč po Symantec Security Responsu je W32.Novarg.A@mm ta trenutek zelo aktiven črv, ki se zajeda po svetovnih računalnikih, zato je že dobil dodatno ime -- MyDoom. Da bi bil še bolj učinkovit kot običajno se v poštnem predalu včasih predstavlja kot "Delivery Status Notification (Obvestilo o dostavi pošte)", širi pa se tudi s pomočjo Kazaa-ja. Pri ogledu natančnejših podatkov o črvu bodite še posebej pozorni na 5. točko. Glavni namen MyDooma je namreč povsem drugačen kot običajno, saj želi izvesti napad na spletni strežnik podjetja SCO, kar je razvidno tudi tukaj. Na novico nas je opozoril Jux.

Je ta črv sploh škodljiv?

32 komentarjev

"Gospod Iračan! Govorite angleško?"

CNN.com - Vse kaže, da je ameriški napad na Irak neizbežen. Kot tujci v deželi se bodo američani morali soočiti z veliko težavami, med drugim bo taka težava tudi tuji jezik. No, v ZDA za svoje vojake ponavadi zgledno poskrbijo. V primeru napada na Irak jih bodo oskrbeli z govorečimi prevajalnimi napravicami, ki bodo karseda hitro prevajale njihove besede. "Kolega Sadam, kje imate skladišče kemičnega orožja?"

Več o napravici si preberite tule.

13 komentarjev

Ali se japonska verska sekta usmerja med programerje?

Slo-Tech - Aleš Rosina nam je poslal zanimivo novičko. Hvala, Aleš!

Zloglasna japonska verska sekta AUM, ki je kriva za serijo napadov s smrtonosnim plinom sarinom, se je začela ukvarjati z razvojem aplikacij. Člani sekte se že nekaj časa nahajajo v Rusiji, kjer v tajnosti razvijajo ilegalne programske aplikacije in vdirajo v različne informacijske sisteme. V začetku tega meseca je japonska policija prijela člana sekte, ki je od neke poslovne banke ukradel večje število precej zaupnih in kočljivih podatkov. Pri tem si je pomagal s svojimi "cyber terorističnimi" sposobnostmi. Sekta AUM se ukvarja tudi z legalnim poslovanjem preko tokijskega podjetja, ki ustvarjen prihodek namenja financiranju sekte. Obveščevalne službe imajo sekto pod drobnogledom že dalj časa, saj menijo, da je zmožna storiti različna kriminalna in teroristična dejanja, še posebej tista, ki jih je moč izvesti z uporabo interneta. AUM se je v zgodovino zapisal pred šestimi leti, ko je v tokijski podzemni železnici v seriji...

3 komentarji